#!/bin/bash

# SSL证书安装脚本
# 适用于Ubuntu/Debian系统

DOMAIN="coccxy.cn"
EMAIL="3318345941@qq.com"  # 请替换为你的邮箱

echo "开始为域名 $DOMAIN 安装SSL证书..."

# 更新系统包
echo "更新系统包..."
sudo apt update

# 安装certbot
echo "安装certbot..."
sudo apt install -y certbot

# 停止当前运行的Node.js服务（如果有）
echo "停止当前服务..."
sudo pkill -f "node server.js" || true

# 申请SSL证书
echo "申请SSL证书..."
sudo certbot certonly --standalone -d $DOMAIN --email $EMAIL --agree-tos --non-interactive

# 检查证书是否申请成功
if [ -f "/etc/letsencrypt/live/$DOMAIN/cert.pem" ]; then
    echo "SSL证书申请成功！"
    
    # 设置证书自动续期
    echo "设置证书自动续期..."
    (crontab -l 2>/dev/null; echo "0 12 * * * /usr/bin/certbot renew --quiet") | crontab -
    
    # 启动Node.js服务
    echo "启动Node.js服务..."
    nohup node server.js > server.log 2>&1 &
    
    echo "=========================================="
    echo "SSL证书安装完成！"
    echo "网站地址: https://$DOMAIN"
    echo "管理页面: https://$DOMAIN/admin.html"
    echo "黑名单页面: https://$DOMAIN/heimingdan.html"
    echo "=========================================="
else
    echo "SSL证书申请失败，请检查域名解析是否正确"
    echo "请确保域名 $DOMAIN 已正确解析到当前服务器IP"
fi 